BSI warnt vor Android-Leck

Android-Browser mit Zero-Day-Sicherheitslücke

Googles Android-Browser soll eine Sicherheitslücke aufweisen, die Hackern den Zugang zu sensiblen Daten ermöglicht. Um die "Zero-Day-Lücke" zu schließen, empfiehlt das BSI, umgehend ein Update durchzuführen.

Android Firewall

© Google Android

Nutzer des Google Android Browsers sollten dringend ein Browser-Update vornehmen.

Im Android-Browser wurde eine Sicherheitslücke entdeckt, über die Hacker Zugriff auf persönliche Informationen bekommen können. Betroffen von der "Zero-Day-Lücke" sind die Android-Versionen ab 4.2.1.

Die Version 4.4 ist wieder sicher. Das meldet das Bundesamt für Sicherheit in der Informationstechnik (BSI) und empfiehlt  allen Nutzern, die ihr Smartphone noch nicht auf Version 4.4 (Kitkat) upgedatet haben, das umgehend nachzuholen oder ihren Browser wechseln. Da für viele Smartphones (noch) kein Update auf Kitkat bereit steht, dürfte für viele nur der Browserwechsel als Sicherheitsmaßnahme in Frage kommen.

BSI spricht von gefährlicher Sicherheitslücke

Auf dem Portal "Bürger CERT" des Bundesamts für Sicherheit in der Informationstechnik ist von einer gravierenden Sicherheitslücke die Rede, die den Browser Android Open Source Platform (AOSP) betrifft. In einer Warnmeldung heißt es weiter, man solle "den Android Browser nicht für das Login auf sensible Webseiten verwenden, zum Beispiel keinesfalls für das Online Banking, um zu vermeiden, dass Anmeldedaten aus dem temporären Speicher des Browsers ausgelesen werden können."

Zero-Day-Lücke betrifft ältere Android-Versionen

Der AOSP-Browser ist häufig auf Smartphones mit einer älteren Android-Version vorinstalliert und verfügt über eine Same-Origin-Richtlinie. Um diese zu umgehen, versuchen Hacker über eine präparierte Webseite an private Daten ihrer Opfer zu gelangen.

Wer über die aktuelle Version 4.4. verfügt, braucht sich zwar keine Sorgen zu machen. Das trifft laut Android Dashboards derzeit allerdings nur auf 24,5 Prozent der Android-Nutzer zu.

Browser-Wechsel als Alternative zum Update

Wer seine aktuelle Android-Version jedoch behalten möchte, sollte unbedingt auf einen anderen Browser wie ChromeOpera oder Firefox umsteigen, bis ein geeigneter Patch vorliegt, der die Sicherheitslücke schließt.

Alternativen zum Surfen

Mehr zum Thema

Android WLAN-Passwörter
WLAN-Netze

Google soll von Android-Smartphones verwendete Passwörter von WLAN-Netzen unverschlüsselt auf seinen Servern speichern.
google, play, store, logo
App im Play Store zurückgeben

Google weitet die Rückgabefrist von Apps im Play Store aus. Statt bisher 15 Minuten ist es nun deutlich länger möglich, Apps zurückzugeben.
Android-Trojaner-Symbolbild
Android-Trojaner

Lookout warnt vor dem Android-Trojaner NotCompatible.C Dieser tarnt sich als Android-Update und bedroht Smartphones und Tablets.
Nexus 5
Schutz vor Stagefright

Der Stagefright-Bug in Android ist seit Juli bekannt. Google startet heute den Bugfix an Nexus-Modelle. Die Telekom stoppt den automatischen Empfang…
Apps und TIpps für Antivirus, Antidiebstahl: Wir verraten, wie Sie Ihr Smartphone oder Tablet sichern können.
Android-Sicherheitslücke

Die Topmodelle von Samsung, Sony, HTC, Google und LG bekommen den Stagefright-Bugfix. Motorola bringt den Bugfix für's Moto E, Moto G und Moto X…
Alle Testberichte
Anker Soundcore NC A3021
Over-Ear-Kopfhörer mit Noise Cancelling
Der Over-Ear-Kopfhörer von Anker Soundcore Space NC, gibt Musik 20 Stunden lang über Bluetooth wieder. Der Praxistest fühlt dem A3021 auf den Zahn.
Shure KSE1200 Kopfhörer
Elektrostatischer In-Ear-Kopfhörer
Als elektrostatischer Kopfhörer braucht der KSE 1200 Unterstützung vom mobilen Verstärker KSA1200. Im Test beeindruckt der Klang des Gespanns.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.